Раскрыта очередная хакерская схема кражи денег по номеру телефона
Раскрыта очередная хакерская схема кражи денег по номеру телефона

Хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей. Согласно эксперименту инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам, пишет «Лента.Ру».

 

Раскрыта очередная хакерская схема кражи денег по номеру телефона

 

Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира. Весной 2017 года в Германии были совершены первые похищения денег через брешь SS7.

 

Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany. Из-за уязвимости SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности отменить транзакции.

 

Мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.



В России и мире

Раскрыта очередная хакерская схема кражи денег по номеру телефона

20-09-2017 18:53

Хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей. Согласно эксперименту инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам, пишет «Лента.Ру».

 

Раскрыта очередная хакерская схема кражи денег по номеру телефона

 

Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира. Весной 2017 года в Германии были совершены первые похищения денег через брешь SS7.

 

Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany. Из-за уязвимости SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности отменить транзакции.

 

Мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.


Круглосуточный поток всего, что происходит на Дону в нашем телеграм канале


Оцените статью:
нравится0
не нравится0
00
Сообщить об ошибке!
Поделиться с друзьями:

Добавить «Privet-Rostov.ru» в список ваших источников:
У Вас есть интересная новость, фото или видео? Стали очевидцем происшествия? Звоните:
8 800 201 53 75 (Звонок по России бесплатный), Пишите: [email protected]
Новости партнеров
Последние новости
Privet-Rostov.ru » В России и мире » Раскрыта очередная хакерская схема кражи денег по номеру телефона